Penyebaran informasi nomer rekening secara masif melalui SMS agar orang terjebak salah transfer, “mama minta pulsa”, dan modus usaha penipuan sejenis lainnya masuk kedalam wilayah tak bertuan. Polisi belum bisa menindak karena masih tahap indikasi usaha penipuan, operator telekomunikasi hanya menjalankan tugasnya sebagai pembawa pesan, industri perbankan tidak bisa memblokir rekening yang dicurigai sebagai rekening penampung karena butuh permintaan tertulis dari aparat penegak hukum. Linkaran setan tak berujung yang dimanfaatkan penjahat dengan masyarakat menjadi korbannya.
Penyebaran kebencian, hoax, separatisme, dan konten negatiflainnya tumbuh subur melalui layanan-layanan konten di internet yang pada saat bersamaan memberi manfaat positif bagi masyarakat. Pemerintah hanya berani gertak sambal terhadap penyedia layanan raksasa dengan berbagai macam alasan. Jika berani bertindak, maka masyarakat yang mendapatkan manfaat layanan-layanan tersebut akan beramai-ramai mengutuk pemerintah. Tidak ada pihak yang melakukan pendidikan perjuangan bangsa agar berdaulat di wilayah siber. Tidak ada kementerian atau lembaga yang melakukan perang informasi dengan membanjiri Internet dengan konten-konten positif. Masih untung, masyarakat anti hoax berinisiatif sebagai “pemadam kebakaran”.
Tidak ada pihak yang melakukan langkah strategis dan konkret untuk “melayani” perang informasi di wilayah siber. “Keusilan” wartawan negara tetangga yang mempublikasikan foto jam tangan mewah seorang pejabat Indonesia sudah cukup membuat gaduh. Apa jadinya jika “keusilan” dilakukan secara terstruktur, sistemik, dan masif?
Saat tahun 2013 terungkap penyadapan percakapan telepon Presiden RI oleh Australia yang kemudian berbuntut panjang, tidak ada kementerian atau lembaga yang telah dibiayai oleh APBN yang berani bertanggung-jawab atas insiden penyadapan, atau mengambil langkah taktis untuk mengendalikan situasi “panas” di wilayah siber. Beruntung saat itu teman-teman Komunitas Keamanan informasi (KKI) rela hadir rapat mendadak dini hari di area istirahat Tol Jagorawi untuk memetakan situasi sesungguhnya, berkoordinasi dengan pihak-pihak didalam negri dan teman-teman di Australia.
Parahnya banyak pihak lebih fokus mengembangkan kemampuan menyadap dan meretas bangsa sendiri daripada memperkuat wilayah siber Indonesia. Meruntuhkan layanan elektronik industri perbankan Indonesia secara terstruktur,sistemik dan masif yang mencakup 70% pelanggan selama 3-5 hari tidakla sesulit yang dibayangkan. Bank Indonesia hanya bisa pasrah karena diluar wewenangnya. Kominfo serius mendiskusikan. Pihak-pihak terkait lainnya hanya bilang “wah, gawat donk.”
Kebijakan PP PSTE untuk “mengarahkan” pengembangan pusat data dalam negeri yang berkwalitas, berkapasitas besar, serta dikelola dengan dengan benar dan baik, hanya dijadikan dasar untuk pemborosan uang negara dan devisa secara besar-besaran. Banyak kementerian dan lembaga mengajukan anggaran pembuatan pusat data dibawah standar namun berbiaya diatas kewajaran.
Ketergantungan bangsa Indonesia pada produk TI, termasuk pengamanan siber sudah pada taraf memprihatinkan. Produk-produk yang walaupun sudah terungkap memiliki backdoor tetap dibeli dan dipasang di proyek-proyek sensitif.
Ada banyak isu sensitif lainnya yang mempertontonkan bahwa NKRI di wilayah siber bagaikan manusia bugil yang tidur terlentang dengan kaki terbuka. Maaf kalau saya terlalu vulgar karena sudah saatnya bangsa kita sadar, bangun, dan bangkit.
Kita harus bersama-sama membangun Badan Siber Nasional yang efektif dan efisien dengan meletakan fondasi yang benar dan baik bagi masa depan bangsa Indonesia. Jangan jadikan badan yang baru akan lahir ini untuk kepentingan sesaat.
Gildas Arvin Deograt Lumy, CISA, CISSP, CLSIP, ISO 27001 LI/LA
- Koordinator Komunitas Keamanan Informasi (KKI)
- Penulis buku Hacker's Secrets for CEOs
- Praktisi TI sejak 1992, 20 tahun lebih fokus di bidang keamanan siber dan informasi